Please enable JavaScript.

Coggle requires JavaScript to display documents.

Аналіз загроз і каналів витоку інформації - Coggle Diagram

Аналіз загроз і каналів витоку інформації

Загрози інформації, що виникають при побічних електромагнітних випромінюваннях і наводках. (ПЕМВН)

Причини витоку інформації:

випромінювання    електричних    і    магнітних    полів    в    спектрі інформаційного (первинного) сигналу

електромагнітні    випромінювання    на    частотах    підмагнічування магнітофонів і диктофонів

електромагнітнї випромінювання, що виникають при самозбудженні підсилювачів низької частоти

електромагнітні наведення сигналів, що несуть інформацію, на сторонні ланцюга, що йдуть за межі контрольованих зон

електромагнітне поле, що виникає в ґрунті навколо зазе

просочування інформаційних сигналів у колі живлення технічних засобів

електроакустичне    перетворення    акустичних    полів    сигналів    на елементах основних і допоміжних засобів і систем

До технічних засобів, які можуть бути джерелом витоку інформації каналами ПЕМВН відносяться:

засоби і системи телефонного, телеграфного (телетайпного), директорського, гучномовного, диспетчерської, внутрішньої, службової та технологічного зв'язку

засоби і системи звукопідсилення, звукозапису та звуковідтворення

пристрої, що утворюють дискретні канали зв'язку: абонентська апаратура із засобами відображення і сигналізації, апаратура підвищення достовірності передачі, каналоутворююча тощо

апаратура перетворення, обробки, передачі і прийому відеоканалів, що містять факсимільну інформацію

засоби і системи спеціальної охоронної сигналізації (на розкриття дверей, вікон і проникнення в приміщення сторонніх осіб), пожежної сигналізації (з датчиками, що реагують на дим, світло, тепло, звук)

система дзвінкової сигналізації (виклик секретаря, вхідна сигналізація)

контрольно-вимірювальна апаратура

засоби і системи кондиціонування (датчики температури, вологості, кондиціонери)

засоби і системи дротової радіотрансляційної мережі і прийому програм радіомовлення і телебачення (абонентські гучномовці системи радіомовлення та оповіщення, радіоприймачі і телевізори)

засоби і системи часофікації (електронний годинник, вторинні електрогодинники)

засоби і системи електроосвітлення та побутового електрообладнання (світильники, люстри, настільні та стаціонарні вентилятори, електронагрівальні прилади, холодильники, паперорізальні машини, дротова мережа електроосвітлення)

електронна і електрична оргтехніка

Ці ТЗ можуть бути зосередженими випадковими антенами і розподіленими випадковими антенами

Зазначеними елементами можуть бути:

технічні засоби та прилади

кабельні мережі та розводки, що з'єднують пристрої й обладнання

комутаційні пристрої

елементи заземлення та електроживлення

Загрози для механізмів управління системою захисту.

Руйнування функціональних можливостей СЗІ може відбуватися при використанні наступних типів вразливих місць

нездатність виявити незвичайний характер трафіку (тобто навмисне переповнення трафіку)

нездатність перенаправити трафік, виявити відмови апаратних засобів ЕОМ тощо

конфігурація ІС, яка припускає ймовірність виходу з ладу в разі відмови в одному місці, неавторизовані зміни компонентів апаратних засобів ІС

неправильне обслуговування апаратних засобів ІС

недостатній фізичний захист апаратних засобів ІС

Проведення аналізу загроз і каналів витоку інформації

Фахівці, що мають проаналізувати можливі небезпечні ситуації

аналітик з небезпечних ситуацій, відповідальний за збір вихідних даних і за подання керівництву інформації, що сприяє кращому вибору захисних заходів

користувачі, відповідальні за надання аналітику точної інформації про застосовувані додатки

службовці, які займаються експлуатацією будівлі, працівників відділу кадрів, охорону і інших співробітників, які можуть надати інформацію про зовнішні небезпеки і проблеми, пов'язані з навколишнім середовищем

персонал супроводу мережі, відповідальні за надання інформації про апаратне і програмне забезпечення, а також застосовуваних процедурах

представників керівництва, відповідальних за забезпечення захисту цінностей організації

У кожному конкретному випадку, виходячи з конкретної технології обробки інформації, може бути визначена модель порушника, яка повинна бути адекватна реальному порушнику для даної ІС.

Порушник - це особа, що зробила спробу виконання заборонених операцій (дій) помилково, з незнання або усвідомлено зі злим умислом (з корисливих інтересів) або без такого (заради гри або задоволення, з метою самоствердження і т.п.) і використовує для цього різні можливості, методи і засоби.

При розробці моделі порушника визначаються:

припущення про категорії осіб, до яких може належати порушник

припущення про мотиви (цілі) порушника

припущення про кваліфікацію порушника і його технічну оснащеність

обмеження і припущення про характер можливих дій порушників

Внутрішнім порушником можуть бути:

користувачі (оператори) системи

персонал, що обслуговує технічні засоби (інженери, техніки)

співробітники відділів розробки та супроводу ПЗ (прикладні та системні програмісти)

технічний персонал, що обслуговує будівлі (прибиральники, електрики, сантехніки та інші співробітники, що мають доступ до будівлі та приміщення, де розташовані компоненти ІС)

співробітники служби безпеки ІС

керівники різних рівнів посадової ієрархії

Сторонні особи, які можуть бути порушниками:

представники  організацій,  що    взаємодіють    з питань забезпечення життєдіяльності організації (енерго-, водо-, теплопостачання і т.п.)

особи, які випадково або навмисно порушили пропускний режим (без мети порушити безпеку ІС)

будь-які особи за межами контрольованої території

представники конкуруючих організацій (іноземних спецслужб) або особи, що діють за їх завданням

Всіх порушників можна класифікувати в такий спосіб.

За рівнем знань про ІС

знає функціональні особливості ІС, основні закономірності формування в ній масивів даних і потоків запитів до них, уміє користуватися штатними засобами;

має високий рівень знань і досвід роботи з технічними засобами системи та їх обслуговування

має високий рівень знань в області програмування та обчислювальної техніки, проектування і експлуатації автоматизованих інформаційних систем

знає структуру, функції і механізм дії засобів захисту, їх сильні і слабкі сторони

За рівнем можливостей (використовуваним методам і засобам)

застосовує чисто агентурні методи отримання відомостей

застосовує пасивні засоби (технічні засоби перехоплення без модифікації компонентів системи)

використовує тільки штатні засоби та недоліки систем захисту для її подолання (несанкціоновані дії з використанням дозволених засобів), а також компактні носії інформації, які можуть бути приховано пронесені через пости охорони

застосовує методи і засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних, впровадження програмних закладок і використання спеціальних інструментальних і технологічних програм)

За часом дії

як в процесі функціонування ІС, так і в період пасивності компонентів системи.

в період пасивності компонентів системи (неробочий час, планові перерви в роботі, перерви для обслуговування і ремонту і т.п.);

в процесі функціонування ІС (під час роботи компонентів системи);

За місцем дії

без доступу на контрольовану територію організації

з контрольованої території без доступу в будівлі і споруди

всередині приміщень, але без доступу до технічних засобів ІС

з робочих місць кінцевих користувачів (операторів) ІС

з доступом в зону даних

з доступом в зону управління засобами забезпечення безпеки ІС

Необхідно враховувати наступні обмеження та припущення про характер дій можливих порушників

робота з підбору кадрів і спеціальні заходи ускладнюють можливість створення коаліцій порушників, тобто об'єднання (змови) і цілеспрямованих дій з подолання підсистеми захисту двох і більше порушників

порушник, плануючи спроби несанкціонованого доступу, приховує свої несанкціоновані дії від інших співробітників